摘要: 我们认为,这个漏洞在未来的某一天肯定会给你提供很大的帮助。需要注意的是,这个漏洞将会影响所有版本的IE浏览器(已在Win7、Win8.1和Win10上进行了测试),但M...阅读全文
2017-04-27 16:37   阅读:3
摘要: 本文通过对高度安全环境中,渗透入侵完成后,传统的基于Web和DNS管理控制目标系统不可行条件下,利用企业网页邮箱系统进行命令控制(C&C)和数据窃取(Exfiltrat...阅读全文
2017-04-27 13:32   阅读:3
摘要: 免费的信息安全类电子书 PacktPub每天都会给用户提供一本免费的电子书,而本文介绍的几个GitHub库所提供的电子书大多数来源于PacktPub,并且同样是免费的。 请各...阅读全文
2017-04-27 10:29   阅读:3
摘要: * 原创作者:魍魉,本文属FreeBuf原创奖励计划,未经许可禁止转载 世界属于终端 世界属于Linux 世界属于算法 楔子 今年二月份,[email protected]..阅读全文
2017-04-27 10:24   阅读:3
摘要: 自Shadow Brokers公布NSA泄露工具后,各路大神陆陆续续发表复现过程,这几天也仔细试了各种套路,一直想弄明白DoublePulsar中的shellcode到底是如何用的,刚好又...阅读全文
2017-04-27 08:50   阅读:3
摘要: 上个月,Metasploit官方发布了一款名为Metasploit Vulnerable Services Emulator的攻防模拟实训工具。通过这款开源工具,安全人员可以通过它提供的漏洞操作平台...阅读全文
2017-04-27 07:16   阅读:3
摘要: 0×00简介 不久前,广州网友李先生向360安全中心求助,反映他的电脑系统自动创建名为aaaabbbb的陌生账号,杀毒软件反复报毒,即使重装系统仍然无法清除病毒...阅读全文
2017-04-26 16:16   阅读:10
摘要: 本文我将给大家讲述我是如何发现及利用pgAdmin4桌面客户端中的XSS漏洞。在看完本文之后,请尽快升级到1.4版本。 前言 由于我一只手误触到新MacBookPro上那大得离...阅读全文
2017-04-26 16:10   阅读:6
摘要: 威胁情报在国内已经火了几年,威胁情报怎么用,具体的使用场景是什么,这方面的话题似乎较少。下面想根据个人所知,谈谈这方面,不完善准确的地方也请大家指正。...阅读全文
2017-04-26 14:34   阅读:6
摘要: *本文原创作者:idapro,本文属FreeBuf原创奖励计划,未经许可禁止转载 某日,一朋友深夜微信上问我,如果打码平台盯上了你,你该咋整? 政治正确的回答方式是:...阅读全文
2017-04-26 11:28   阅读:6
摘要: 在Shadow Brokers公开的NSA黑客武器库中,Eternalromance (永恒浪漫) 是影响Windows全平台的SMBv1漏洞攻击工具,现已被微软补丁MS17-010修复,Windows XP和2003...阅读全文
2017-04-26 08:25   阅读:11
摘要: NIST网络安全框架,是美国国家标准与技术研究所发布的一份指南,旨在指导各种企业和组织重视信息安全。该框架最早在2014年2月颁布,在今年的1.1新版本中也新增了...阅读全文
2017-04-26 08:20   阅读:6
摘要: *原创作者:oO0ps,本文属FreeBuf原创奖励计划,未经许可禁止转载 受到基友的耳濡目染,最近开始入坑CTF。接受他的建议,先在pwnable.kr和pwnable.tw两个平台上...阅读全文
2017-04-25 15:52   阅读:15
摘要: *本文原创作者:心东,本文属FreeBuf原创奖励计划,未经许可禁止转载 1.0 在进入话题之前我们先了解下session与cookie的原理 1.1 session介绍 简单介绍:PHP ses...阅读全文
2017-04-25 11:05   阅读:15
摘要: 今年二月份,全球最大的漏洞众测平台HackerOne完成C轮4000万美元融资。所谓的漏洞众测平台,也就是嫁接白帽和企业之间的桥梁——现如今的安全问题仅寄希望于企业...阅读全文
2017-04-25 09:30   阅读:13
摘要: 最近,央视曝光了一起离奇的电信诈骗案件。受害者既没有接到不明电话或短信,手机也没有中毒,账户里的钱莫名其妙地就被人全部盗刷。 随着调查的深入,民警发现...阅读全文
2017-04-25 09:25   阅读:12
摘要: Shadow Brokers黑客组织上周泄露了NSA方程式组织的一些工具,其中名为DoublePulsar的后门程序可利用部分Windows系统(Windows XP,Windows Server 2003,Windows...阅读全文
2017-04-24 19:50   阅读:24
摘要: 阅读全文
2017-04-24 17:04   阅读:24